V open-source antivirovém programu ClamAV byly ve středu nalezeny dvě závažné zranitelnosti CVE-2023–20032 a CVE-2023–20052. Chybu nalezl Simon Scannell z Google. Jde o přetečení na haldě (heap buffer overflow) při zpracování obrazů souborového systému HFS+ z macOS. Upraveným souborem je možné docílit spuštění libovolného kódu. Soubory DMG (Apple Disk Image) vnitřně obsahují HFS+.
Zranitelné jsou verze 1.0.0 a starší, 0.105.1 a starší a 0.103.7 a starší. Chyba byla opravena ve verzích 1.0.1, 0.105.2 a 0.103.8. Řada 0.104 je již bez podpory.
(zdroj: The Hacker News)
ČLÁNKY DO MAILU